新华社北京6月14日电（记者阳娜）记者从北京市网信办了解到，近期部分企业因未依法履行数据安全保护义务，导致相关系统、服务器或数据库存在未授权访问漏洞和弱口令漏洞等问题，造成数据被窃取，北京市网信办依法对涉案企业进行了查处。

  在北京市网信办通报的典型案例中，北京某科技公司在开展业务过程中，因技术人员缺乏数据安全保护意识，未对后台业务系统的接口配置访问控制和身份认证等安全措施，导致该系统存在未授权访问漏洞，使储存于其中的姓名、身份证号、手机号等个人信息数据暴露于互联网，并被境外IP访问窃取。

  另一起案例显示，北京某有限公司在开展业务过程中，为方便系统测试，将部分服务器端口对外开放且未限制访问，使储存于其中的姓名、手机号等个人信息数据暴露于互联网，并被境外IP访问窃取。

  以上两家企业均未依法履行数据安全保护义务，未建立健全全流程数据安全管理制度，相关系统未采取技术措施和其他必要措施保障数据安全，造成部分个人信息数据遭窃取，北京市网信办依法对两家公司作出警告，并分别处以五万元罚款的行政处罚。

  北京市网信办相关负责人表示，下一步将针对数据安全保护义务履行不力，造成重要数据遭窃取的违法违规行为加强监督执法，营造安全稳定的网络环境。